תבדקו בבקשה את הלוג שלי!!(הייג'ק).---נפתר!:xyxthumbs:

[likantrop]

כנ"ל

THX!

[Milk-Inc]

בכיף הייתי בודק לך את הלוג, רק אם תעלה אותו לכאן זה יהיה אפשרי

[likantrop]

Logfile of HijackThis v1.99.0

Scan saved at 3:24:29 AM, on 6/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Registry Mechanic\RegMech.exe

D:\Progs\System helpers\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = (value not set)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = (value not set)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = (value not set)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: 62.219.85.75 outside.ip

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

צירפתי גם גרסא בNOTEPAD.איך שיותר נוח.

[attachment deleted by admin]

[Milk-Inc]

תוריד את הגירסא האחרונה, מה שיש לך זאת גירסא ישנה..

http://www.majorgeeks.com/download3155.html

[likantrop]

THX.

ד"א מה ההבדל בין הגרסאות?

לנוחיותך גם פה שמתי גרסת NOTEPAD.

Logfile of HijackThis v1.99.1

Scan saved at 05:12:03, on 11/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\keyhook.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\interprogs\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = (value not set)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O1 - Hosts: 62.219.85.75 outside.ip

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{B7FAD9BE-58EE-418C-A2AC-0E049C344E5D}: NameServer = 62.219.86.1 62.219.86.2

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

[attachment deleted by admin]

[Milk-Inc]

1. תיכנס למצב בטוח(Safe Mode)

2. תריץ את הסריקה של HJT שוב.

3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

תסיר את הדברים הבאים:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set)

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

ד"א מה ההבדל בין הגרסאות?

לרוב עידכוני דאטה-בייס ושיפור יעילות ההסרה.

[likantrop]

זה הכל?

המחשב שלי פתאום התחיל ממש להאט ושמתי לב שהמעבד כל הזמן עסוק ב100%.עשיתי בדיקות רוגלה,הרצתי כמה מתקי רגיסטרי ואפילו השתמשתי ב"סטינגס בוסטר"(PC MEDICK).

חשבתי שאולי יש איזה מספר רוגלות שאני פשוט לא מצליח למצוא והHIJACK יעזור,אבל אני רואה שזה לא משהו ממש רציני.

ד"א מה בדיוק הייג'ק בודק? ואיך יכולה להיות הסרה משופרת?הרי הסרה זה הסרה...לא?

ד"א ד"א( ) תסתכל בבקשה בPROCESSES שלי,אין שום עדות לאיזה משהו שלא צריך להיות?שמתי לב שהTCPSVCS משום מה לוקח 95-98 % מהמעבד,זה נורמלי?

כרגע לפי ידיעתי, דלוק אצלי רק הקספרסקי,הIE ו2 חלונות של "המחשב שלי".

[attachment deleted by admin]

[Milk-Inc]

ד"א מה בדיוק הייג'ק בודק? ואיך יכולה להיות הסרה משופרת?הרי הסרה זה הסרה...לא?

יש מזיקים שקשה להסיר ויש מזיקים שפחות קשה להסיר זה הכל.

HijackThis, a general homepage hijackers detector and remover. Initially based on the article Hijacked!, but expanded with almost a dozen other checks against hijacker tricks. It is continually updated to detect and remove new hijacks. It does not target specific programs/URLs, just the methods used by hijackers to force you onto their sites.

תסתכל בבקשה בPROCESSES שלי,אין שום עדות לאיזה משהו שלא צריך להיות?שמתי לב שהTCPSVCS משום מה לוקח 95-98 % מהמעבד,זה נורמלי?

אני לא בטוח אם זה נורמלי, אך זה תהליך חיוני שאין להסירו.

בכל אופן - התהליכים שלך בסדר גמור.

[likantrop]

אוקיי THX MAN!